Сбербанк утечка данных о 60 млн.карт клиентов
Ну и кто тут смеялся и глумился над не имеющими банковские карты?
"Коммерсантъ": Самая крупная в российском банковском секторе утечка персональных данных произошла в Сбербанке.
Эти данные оказались на черном рынке. Продавцы информации утверждают, что владеют данными о 60 миллионах кредитных карт, действующих и закрытых. По мнению экспертов, информация о картах подлинная.
В Сбербанке заверили, что проверят подлинность базы, но угрозы средствам клиентов нет.
Объявление о продаже "свежей базы крупного банка" появилось на специализированном форуме, заблокированном Роскомнадзором. В базе содержатся подробные персональные данные, детальная финансовая информация о кредитной карте и операциях.
Заявленный продавцом объем информации, а это 60 миллионов строк, свидетельствует о том, что утечка затронула данные о всех кредитных картах банка. В настоящее время у Сбербанка 18 миллионов активных карт, сообщает "КоммерсантЪ".
Корреспонденты издания решили проверить наличие данных по своим кредитным картам. Продавец предоставил такую информацию, в которой совпали номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.
По мнению эксперта из одного крупного банка, данные могут быть из хранилища данных всех систем, где лежит вся информация о клиентах. По словам еще одного компетентного специалиста, информация похожа на выгрузку кем-то, кто имел административный доступ, данных из хранилища.
Издание уточнило, что пока материал готовился к выпуску, Сбербанк выпустил пресс-релиз с информацией о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. Выдвигается версия об умышленных преступных действиях одного из сотрудников.
В Сбербанке рассказали, что преступники не смогут воспользоваться похищенной информацией и списать какие-либо деньги с карт, так как в ней отсутствуют коды CVV, а каждая транзакция без предъявления карты подтверждается одноразовым смс паролем.
ТАСС: Новость об утечке данных о клиентах Сбербанка может спровоцировать новую волну вишинга (метод мошенничества с использованием социальной инженерии, когда злоумышленники используют телефонную коммуникацию и играют определенную роль, например, сотрудника банка). Об этом в четверг сообщила специализирующаяся на предотвращении кибератак международная компания Group-IB.
"Набор таких данных [оказавшихся в открытом доступе] не позволяет мошеннику похитить деньги со счета или карты, но может быть использован для вишинга и приемов социальной инженерии. О том, что в отношении звонящих "сотрудников банка" нужно быть бдительным - мы говорили не раз. И вот, что важно: сегодняшняя новость также может быть использована для таких звонков. Будьте осторожны", - отметили в компании.
По данным Group-IB, вероятно, что данный инцидент связан с человеческим фактором. "Больше деталей можно будет получить в ходе расследования, однако уже сейчас понятно, что это не следствие целевой атаки на банк и человек, стоящей за публикацией объявления, никакой не хакер", - заключили в компании.
"Коммерсантъ": Самая крупная в российском банковском секторе утечка персональных данных произошла в Сбербанке.
Эти данные оказались на черном рынке. Продавцы информации утверждают, что владеют данными о 60 миллионах кредитных карт, действующих и закрытых. По мнению экспертов, информация о картах подлинная.
В Сбербанке заверили, что проверят подлинность базы, но угрозы средствам клиентов нет.
Объявление о продаже "свежей базы крупного банка" появилось на специализированном форуме, заблокированном Роскомнадзором. В базе содержатся подробные персональные данные, детальная финансовая информация о кредитной карте и операциях.
Заявленный продавцом объем информации, а это 60 миллионов строк, свидетельствует о том, что утечка затронула данные о всех кредитных картах банка. В настоящее время у Сбербанка 18 миллионов активных карт, сообщает "КоммерсантЪ".
Корреспонденты издания решили проверить наличие данных по своим кредитным картам. Продавец предоставил такую информацию, в которой совпали номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.
По мнению эксперта из одного крупного банка, данные могут быть из хранилища данных всех систем, где лежит вся информация о клиентах. По словам еще одного компетентного специалиста, информация похожа на выгрузку кем-то, кто имел административный доступ, данных из хранилища.
Издание уточнило, что пока материал готовился к выпуску, Сбербанк выпустил пресс-релиз с информацией о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. Выдвигается версия об умышленных преступных действиях одного из сотрудников.
В Сбербанке рассказали, что преступники не смогут воспользоваться похищенной информацией и списать какие-либо деньги с карт, так как в ней отсутствуют коды CVV, а каждая транзакция без предъявления карты подтверждается одноразовым смс паролем.
ТАСС: Новость об утечке данных о клиентах Сбербанка может спровоцировать новую волну вишинга (метод мошенничества с использованием социальной инженерии, когда злоумышленники используют телефонную коммуникацию и играют определенную роль, например, сотрудника банка). Об этом в четверг сообщила специализирующаяся на предотвращении кибератак международная компания Group-IB.
"Набор таких данных [оказавшихся в открытом доступе] не позволяет мошеннику похитить деньги со счета или карты, но может быть использован для вишинга и приемов социальной инженерии. О том, что в отношении звонящих "сотрудников банка" нужно быть бдительным - мы говорили не раз. И вот, что важно: сегодняшняя новость также может быть использована для таких звонков. Будьте осторожны", - отметили в компании.
По данным Group-IB, вероятно, что данный инцидент связан с человеческим фактором. "Больше деталей можно будет получить в ходе расследования, однако уже сейчас понятно, что это не следствие целевой атаки на банк и человек, стоящей за публикацией объявления, никакой не хакер", - заключили в компании.
с адресами и паспортами...
